Tive um problema parecido numa MoBo MSI modelo G41M-S01: A rede onboard tem chipset Atheros AR8132. Modem Ericsson da Speedy Fibra. Tentei de toda forma fazer o pppoe funcionar na rede onboard e não houve jeito. Minha solução foi inverter lógicamente as interfaces, uma vez que a outra NIC tinha chipset diferente, no caso Realtek. Depois disto, funcionou. Só não sei dizer qual chipset da Realtek está naquela máquina.

@marcelloc: Algum progresso na configuração do modem em modo bridge? ainda não tentei fazer do modo bridge no modem direto no Pfsense, pq ainda não achei como fazer, e tenho que entrar no modem pra configurar tb que ainda não fiz. *so existe essa maneira pra que isso acabe?

Perfeito, irei fazer o procedimento e posto aqui. Obrigado por enquanto.

system -> advanced -> firewall/NAT -> Static route filtering Bypass firewall rules for traffic on the same interface This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.

Roda o comando na console/ssh para ver o erro. /usr/local/etc/rc.d/squid start

@marcelloc: Lançamento da versão 2.1 não será mais em março  :P Pois é marcelloc… Aparentemente, o core team vai tentar lançar antes de 6 de Junho. Aguardemos... ;) Abraços! Jack

Vlw irei testar Abs Souza Linux

@mantunespb: Não precisa, neste caso crie um grupo chamados "Liberados" e coloque os sites que deseja liberar nele, depois "Common ACL" coloque como "WriteList" Aliás, jamais altere as listas originais… Isso lhe traria um big problema em futuras atualizações da blacklist. Crie uma ACL customizada como o colega sugeriu! ;) Abraços! Jack

@mantunespb: Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ?? Não é conflito, é funcionalidade  ;) Eu pego a porta do webgui para disponibilizar as listas do pfblocker na url_table do pfsense. Parece que diminuimos mais um caso de regras duplicadas mas ainda não resolveu todas. O patch do phil.davis corrige a duplicidade quando existem regras na aba floating.

@sudo2005: Ps. Não estou conseguindo colocar o tópico como "resolvido". Feito  ;)

Resolvido, Asignei uma Interface (WAN_Americatel) para a placa de rede que estava extra, conectei o cabo do router de Americatel e configurei o IP do router e o Gateway oferecido pela Americatel. Criei um FIREWALL ALIASES para o grupo de IPs que vai sair por este Gateway. Em FIREWALL RULES Criei uma regra LAN_AMERICATEL, antes da LAN_TELEFONICA, para designar quem vai sair com o Gateway de Americatel, com a opcao ADVANCED FEATURES: GATEWAY selecionado o Gateway de Americatel. Confirmei vendo o trafego gerado na WAN_AMERICATEL e pronto. Resolvido o problema. Valeu a todos!

willianmazzardo, configure no seu router as rotas necessarias para alcançar uma das duas redes atraves do ip do firewall. supondo que 187.5.250.xxx seja a rede entre firewall e router, configure no cisco uma rota estatica para 187.53.232.xxx atraves do ip do firewall. No pfsense, mude o outbound nat de automatic para manual e configure uma interface de rede dmz para receber a faixa 187.53.232.xxx. depois de passar o nat para manual, não esqueça de criar as regras para a lan conseguir acessar a internet. att, Marcello Coutinho

Dica: Jamais use o IE como browser para logar no pfSense se quiser evitar problemas do gênero. O Chrome (na última versão, por exemplo) também está apresentando alguns problemas na manipulação da interface. Procure usar o Firefox e seja feliz! ;) Abraços! Jack

Como realizo este teste?

A forma mais sofisticada seria através de Kerberos + keytab. Ntlm é um método já antigo porém utilizado até hoje e mais compatível que o negotiate do Kerberos. Vou postar informações adicionais no outro tópico que já trata deste assunto. http://forum.pfsense.org/index.php/topic,47532.0.html

Filipe, Para evitar vários tópicos sobre o mesmo assunto, vamos concentrar os posts neste outro tópico que já tem informações e procedimentos para esta configuração. http://forum.pfsense.org/index.php/topic,47532.0.html Att, Marcello Coutinho

@marcelloc: @vromero.rj: usando o Endian Firewall para serviço de proxy, visto que considero ele o melhor nesse sentido. Ele faz autenticação NTLM. Nao considero instalar o samba no firewall uma boa solução, mas enfim. Se Voce quiser o squid do pfsense autenticando NTLM, basta instalar o winbind, o samba e colocar o pf no domínio. marcelloc, boa noite. Essa frase que você usou  ;D É exatamente o que estamos tentanto fazer. Quando digo eu, estou me referindo a outros que estão tentando usar NTLM no pfSense no fórum. Poderia nos ajudar ? Já vi vários posts aqui de instalação no samba no pf, mas todos sem sucesso. Estou usando o pf 2.0.1, e meu objetivo é apenas autenticar via NTLM, não preciso compartilhar arquivos. Tentei vários posts, dentre eles o http://forum.pfsense.org/index.php/topic,45828.0.html mas não deu certo. Desde já, muito obrigado pela ajuda.

E fazer os testes antes e depois.

qual o erro retornado? Att Breno alencar